24 Haziran 2025

wp-cron.php Gerçekten Gerekiyor mu? Gerçek Cron ile Değiştirme

wp-cron.php gerçekten gerekiyor mu? sorusuna verilecek yanıt: “Evet, ama optimize edilebilir.” WordPress sitelerinde wp-cron.php, zamanlanmış görevleri yürütmek için kullanılır. Örnek olarak: Yazıların zamanında yayınlanması Eklenti güncellemelerinin […]
23 Haziran 2025

WordPress Sitelerde XML-RPC Nasıl Devre Dışı Bırakılır ve Neden?

XML-RPC Nedir? XML-RPC, WordPress’e dışarıdan bağlanarak veri aktarımı yapılmasını sağlayan bir API protokolüdür. Özellikle mobil uygulamalar ve üçüncü parti hizmetler (örneğin Jetpack, bazı otomasyon araçları) bu […]
21 Haziran 2025

Yapay Zeka botlarının sitenizi otomatik taramasını .htaccess ile nasıl engellersiniz?

Bazı yapay zeka botları (örneğin ChatGPT Browse, GPTBot, CCBot, ClaudeBot gibi) siteleri otomatik tarayarak içerik toplar. Eğer bu içeriklerin izinsiz kullanılmasını istemiyorsan, .htaccess dosyan üzerinden bu […]
21 Haziran 2025

404 Koruması: .php dosyalarına yapılan kötü niyetli erişimleri engelleyin

WordPress siteniz, doğrudan .php uzantılı dosyalara yapılan yetkisiz erişim taleplerine karşı yeterince korunmuyor olabilir. Eğer bu tür istekler 404 hata sayfası ile karşılanmıyor veya engellenmiyorsa, saldırganlar […]
21 Haziran 2025

User-Agent engelleme ile Bot Trafiğini azaltmanın yolları

Neden Önemlidir? Kötü User-Agent’lar genellikle spam, veri kazıma (scraping), saldırı ön hazırlığı gibi amaçlarla kullanılır. Performans düşürür, sunucu kaynaklarını tüketebilir. Bazı zararlı botlar arama motorları gibi […]
21 Haziran 2025

Gelişmiş WordPress güvenliği için wp-config.php ayarları

1. COOKIEHASH Varsayılan Değerle Tanımlanmış Nedir? COOKIEHASH, WordPress’in çerez isimlerini oluştururken kullanılır. Varsayılan olarak WordPress URL’inden türetilir. Özelleştirmek güvenlik açısından iyidir. Nasıl düzeltilir? wp-config.php dosyana şu […]
21 Haziran 2025

DISALLOW_FILE_MODS Sabiti nedir ve otomatik güncellemeleri nasıl etkiler?

DISALLOW_FILE_MODS sabiti, WordPress’te otomatik güncellemeleri devre dışı bırakmak için kullanılan bir yapılandırma ayarıdır. Bu sabit true olarak tanımlandığında, tema, eklenti ve çekirdek güncellemeleriyle birlikte eklenti yükleme, […]
21 Haziran 2025

Uploads Klasöründe Kötü Dosya Erişimine Karşı Güvenlik Önlemleri

“Uploads klasöründeki kötü uzantılı (tehlikeli) dosyalar doğrudan erişilebilir” uyarısı, genellikle bir güvenlik açığına işaret eder. WordPress’te /wp-content/uploads/ klasörü, medya dosyaları için kullanılır ve tarayıcıdan doğrudan erişilebilen […]
21 Haziran 2025

WooCommerce eklentisinin sürüm numarasını web sitenizin kaynak kodunda gizlemek

1. WordPress ve WooCommerce Sürümünü Gizleme (Meta Tag) WooCommerce eklentisinin sürüm numarasını web sitenizin kaynak kodunda (örneğin meta etiketlerinde, CSS veya JS dosya yollarında) göstermemek istiyorsanız […]
10 Nisan 2025

Eklenti Listesinden Bir WordPress Eklentisi Nasıl Gizlenir

Bu rehberde, bir WordPress eklentisini eklenti listesinde görünmeyecek şekilde nasıl gizleyebileceğinizi adım adım göstereceğim. Eklenti arka planda çalışmaya devam edecek, ancak listede yer almayacak. Bunu gerçekleştirmek […]